Secondo Netskope Threat Labs la rapida diffusione delle applicazioni cloud ha esposto le aziende in Europa soprattutto a trasmissioni di malware.

applicazioni-cloud

Netskope Threat Labs ha pubblicato una nuova ricerca che esplora le minacce informatiche che devono affrontare le imprese in Europa. Dal report emerge che sempre più aziende sono passate al cloud e che anche gli attaccanti hanno indirizzato la loro attenzione al cloud: oggi più della metà (53%) di tutto il malware viene distribuito tramite applicazioni cloud. I trojan – comunemente utilizzati dagli attaccanti per ottenere un punto d’ingresso iniziale nell’infrastruttura cloud di un’azienda al fine di distribuire altri tipi di malware, come infostealer, backdoor e ransomware – sono risultati il tipo di malware più popolare in Europa, rappresentando il 78% di tutto il malware rilevato.

È il malware in nemico numero uno delle applicazioni cloud

Il 45% delle comunicazioni Comando e Controllo (C2) rilevate in Europa è risultato provenire dal malware Remcos, un trojan di accesso remoto che sebbene in origine fosse uno strumento commerciale, è stato in seguito trasformato dagli attaccanti in una vera e propria arma. Originariamente creato in Germania, Remcos ha molte funzionalità che lo rendono attraente per gli attaccanti, tra cui numerose opzioni di accesso remoto e una semplice interfaccia grafica per l’amministratore. Al secondo posto si è attestato Ursnif, un trojan bancario (noto anche come “Gozi”), anch’esso creato in Europa. Ursnif è risultato 7,5 volte più popolare in Europa che nel resto del mondo. Le tendenze recenti dimostrano che Ursnif si è evoluto, diventando una backdoor per ransomware.

Ray Canzanese, Threat Research Director presso Netskope Threat Labs, ha dichiarato: “La popolarità dei trojan tra gli attaccanti che prendono di mira le organizzazioni europee si inserisce in un più ampio trend delle minacce: il loro obiettivo è ottenere l’accesso alle applicazioni e alle infrastrutture cloud aziendali per trarre profitto con attacchi ransomware o vendendo l’accesso a terzi.”

Come proteggere le applicazioni cloud dalle minacce

“Ci sono tre cose che le aziende dovrebbero fare per contrastare queste minacce”, continua Ray Canzanese. “In primo luogo, ispezionare tutto il traffico web e cloud, inclusi i download HTTP e HTTPS e tutti i tipi di file “a rischio” per impedire che il malware si infiltri nella rete. In secondo luogo, configurare policy per bloccare tutti i download e gli upload da applicazioni non ufficialmente approvate dall’azienda per ridurre la superficie di rischio. Infine, utilizzare un sistema di prevenzione delle intrusioni (IPS) per identificare e bloccare modelli di traffico malevoli e prevenire ulteriori danni, limitando la capacità degli attaccanti di eseguire funzioni aggiuntive.”

Le scoperte di Netskope Threat Labs

  • Nello scorso anno, l’adozione del cloud in Europa è aumentata del 29%.
  • Le applicazioni cloud vengono regolarmente usate dal 53% degli utenti europei per caricare dati e dal 92% per scaricarli.
  • In Europa, Microsoft OneDrive è la fonte cloud di malware più comune, con il 26% di tutti i download di malware, seguito a poca distanza da Google Drive, in seconda posizione.
  • Tra gli utenti europei, i componenti di Google Workspace sono più popolari che nel resto del mondo.
  • L’utente medio in Europa interagisce con 18 diverse applicazioni cloud al mese, con un picco dell’1% di utenti che interagisce con 79 applicazioni al mese.